Вредоносное ПО для кражи аккаунтов Facebook процветает во Вьетнаме

SGGPO 23 августа 2023 г., 12:39

Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала значительное увеличение числа компьютеров, зараженных вредоносной программой Fabookie, которая специализируется на краже бизнес-аккаунтов Facebook.

Вредоносная программа Fabookie нацелена, в частности, на бизнес-аккаунты в Facebook.

По данным Bkav, только в июле более 100 000 компьютеров во Вьетнаме были заражены вредоносной программой Fabookie, которая специализируется на краже бизнес-аккаунтов Facebook.

Вредоносная программа Fabookie крадет информацию через файлы cookie и пароли, хранящиеся в браузере, подобно другим вредоносным программам, крадущим учетные записи. Для большинства веб-сайтов, если хакер получит доступ к учетной записи и паролю, он сможет изменить пароль и получить полный контроль над учетной записью жертвы.

Примечательно, что вредоносная программа Fabookie специально «разработана» для атаки на бизнес-аккаунты Facebook. Эта вредоносная программа проверяет расшифрованные файлы cookie, чтобы определить, авторизован ли аккаунт, а затем использует запросы к API Facebook Graph (метод запроса данных от Facebook) для получения дополнительной информации об аккаунте жертвы, способах оплаты, балансе и т. д.

Если утечка данных окажется успешной и украденная информация будет получена из бизнес-аккаунта Facebook, хакер сможет использовать аккаунт жертвы для скрытого показа рекламы, вместо того чтобы сразу менять пароль и захватывать контроль над аккаунтом.

Это позволяет хакерам достигать других целей, таких как получение большей прибыли, использование её для SEO (улучшение позиций веб-сайтов в поисковых системах), распространяющих вредоносное ПО... вместо прямого взлома учетных записей, что привело бы к срабатыванию сигнализации администраторов и блокировке кредитных карт.